Aplikacija Zoom, o kateri se veliko govori o videoklicih, ni brez niza negativnih lastnosti. Nedavno so se pojavile novice o varnostnih prazninah, zaradi katerih je Zoom trenutno zamrznil razvoj izdelka. Uvedeni so bili ukrepi za odpravo na novo ugotovljenih odmevnih varnostnih vrzeli.
Priljubljeni video klic je decembra priča skoraj 10 milijonom dnevnih uporabnikov, kar se je v mesecu marcu eksponentno povečalo na 200 milijonov dnevnih udeležencev, je dejal Eric S. Yuan, izvršni direktor podjetja Zoom.
Dodal je še, da žal nismo uspeli dvigniti naše varnostne ravni na podobno raven in delamo na vse možne načine izboljšav.
Za ljudi, ki se ne zavedajo te neverjetne aplikacije, Zoom je večnamensko skupinsko sporočanje v oblaku aplikacija za videokonference. To je preprosta aplikacija z uporabniku prijazno in pregledno funkcionalnostjo. Uporabniki dobijo 14-dnevno brezplačno preskusno obdobje z aktivacijskim ključem brez dodatnih stroškov. Poleg tega lahko uporabniki iz ZDA in Kanade uživajo v neomejenih SMS/MMS in telefonskih klicih.
Sredi izbruha smrtonosnega Koronavirus in zaklepanja po vsem svetu, se je število uporabnikov aplikacije močno povečalo. Scenarij dela od doma je privedel do nenadnega povečanja baze uporabnikov. Vendar se zdaj sooča z varnostnimi težavami.
Preberi več: Google načrtuje uvedbo YouTubovih kratkih filmov za boj proti TikToku
Da bi pojasnil varnostne razmere v aplikaciji, je Yuan izjavil: »Programsko opremo smo sprva razvili samo za poslovne stranke in ni pričakoval, da ga bo vsak drugi človek na svetu uporabljal za delo, druženje in študij pri tem delu od doma scenarij.
S širšim naborom uporabnikov se soočamo z nekaj izzivi, je še dodal. Povedal je tudi, da naša ekipa že dela na odkrivanju, odpravljanju in reševanju varnostnih težav. Za oblikovanje korektivnih ukrepov je skupina strokovnjakov inženirjev že začela delati na varnostnih vprašanjih. Tudi agencije tretjih oseb pregledujejo raven varnosti naše aplikacije.
V luči varnostnih praznin, Zoom je pritegnil pozornost številnih digitalnih hekerjev in varnostni strokovnjaki. Prav tako je sprožilo zaskrbljenost pri mnogih uporabnikih operacijskega sistema Windows in iOS.
Strokovnjak za varnost je ugotovil, da lahko kibernetski kriminalec zlahka zlomi funkcijo klepeta in ukrade podatke za prijavo uporabnikov. Vrzel je našel uporabnik Twitterja z imenom @božji način ki je razkrila, da je izjemno enostavno pretvorite URL v hiperpovezavo, ki jo je mogoče klikniti do katerega je mogoče zlahka dostopati, da razkrije podatke o prijavi uporabnikov.
Druga pomembna ugotovitev je prišla od uporabnika Maca Patrica Wardlea. Dejal je, da ima aplikacija napako, ki ugrabiteljem odpira lahka vrata, da vdrejo v napravo žrtev. Tukaj so hekerji izkoristili pravico dostopa ali uporabnike za nadzor priključenega mikrofona in spletne kamere.
Patric je še dodal, da je opazil tudi, da hekerji uporabljajo namestitveni program Zoom za vbrizgavanje zlonamernih kod. To omogoča popoln dostop do sistema uporabnika, ne da bi ga žrtev opazila.
Preberi več: Kibernetska grožnja: najnovejši računalniški virusi in grožnje zlonamerne programske opreme 2020
Zoomu očitajo tudi, da ni dal tistega, kar je obljubil. Spletno mesto aplikacije obljublja, da uporablja šifriranje od konca do konca, v resnici pa ga uporablja TLS (Transport Layer Security). To pomeni, da lahko podjetje kadarkoli dostopa do svojih uporabniških podatkov.
The delo z doma scenariji so ljudi prisilili, da uporabljajo aplikacije za videokonference za svoje pisarniško delo, spletne učilnice in še veliko več. Upamo, da bo podjetje lahko čim prej odpravilo te varnostne težave.